블록체인은 분실 위험요소가 없나요?

Question

가상화폐 투자를 생각중입니다 블록체인이라도 서버 문제라던지 해킹이라던지 외부요소에의해서 분실되거나 변형되어 사용할 수 없게 되는 상황이 발생할수 있는지 궁금합니다 추가로 가상화폐를 가장 안전하게 보관할수있는 방법은 무엇인가요

Answer 1

안녕하세요.

블록체인은 말 그대로 블록에 데이터를 담아 체인 형태로 연결, 여러 컴퓨터에 동시에 이를 복제하는 분산형 데이터 저장 기술을 말하는 것으로 거래할 때마다 모든 거래 참여자들이 거래기록을 저장, 공유하고 이를 서로 대조해 데이터를 위변조하기 어렵게 되어 있어서 해킹으로부터 안전하다고 할 수 있습니다.

보통 해킹당하는 경우는 거래소 나 개인계정이 해킹 당하는 것입니다. 안전하게 보관하기 위해서는 개인지갑에 보관해서 갖고 다니는 것이 제일 안전합니다.

Answer 2

안녕하세요. 암호화폐 해킹 그리고 안전하게 보관하는 방법에 대하여 답변드리겠습니다.

▣ 블록체인과 해킹

블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.

• 블록체인이에서 해킹이 발생되는 이유

  1. 현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.

  2. 따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.

     • ex) 51%공격, 이중지불, 더스팅 공격 등

• 거래소에서 발생되는 해킹

  1. 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  2. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  3. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 사용자 부주의

  1. 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

  2. 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.

▣ 안전한 암호화폐 보관 방법

암호화폐 지갑은 암호화폐를 관리하는 도구로써 지갑마다 지원하는 종류가 다르고 암호화폐를 활용한 다양한 서비스를 제공하고 있습니다.

• 종이지갑(Paper Wallet)

  1. 종이지갑은 암호화폐의 소유권을 주장하는 프라이빗키와 주소를 종이에 적어서 관리하는 방법을 말합니다.

  2. 앱이나 프로그램 형식으로 제작된 암호화폐 지갑들과 달리 단순히 종이에 프린팅하여 보관하는 역할만 제공하며, 해킹에 취약한 일반 앱 형식보다 단순하지만 가장 안전한 방식입니다.

  3. 일종의 콜드월렛 입니다.

  4. 종이가 회손되거나 분실되면 암호화폐를 잃을 수 있다는 단점이 있습니다.

  

< 사진 출처 : waytomine.com >

• 콜드 월렛(Cold Wallet)

  1. 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다.

  2. 핫 월렛 대비 보안성이 높은 장점이 있습니다.

  3. 대표적인 콜드월렛으로는 "렛져나노" 가 있습니다.

• 커스터디 월렛(Custody Wallet)

  1. 개인키(프라이빗키)의 안전한 보관

     ① 개인이 프라이빗키를 보관하기 어려움을 해소하고 보안성을 갖춘 기관에 키를 위임하여 보관해주는 서비스입니다.

     ② 돈을 맞겨주는 은행의 역할과 비슷하다고 생각하시면 되겠습니다.

  2. 편리한 사용

     ① 암호화폐를 사용함에 있어 복잡한 개인키를 입력하는 번거로움을 해소하여 간편하게 거래할 수 있는 기능 제공합니다.

     ② 카카오페이나 토스 같은 편리한 금융서비스 제공과 같다고 생각하시면 되겠습니다.

  3. 그러나 개인키를 관리해주는 기업에 문제가 생길 경우 암호화폐의 소유권을 잃을 수 있습니다.

▣ 안전한 암호화폐 보관을 위한 조치시항

일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

• 해킹 및 프라이빗키 탈취를 방지하기 위한 방법

  1. 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

  2. PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

  3. 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

  4. 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

  5. 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

  6. 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없습니다.

• 암호화폐 보관 방법에 대해 간단 요약

  1. 암호화폐 보관은 핫월렛(온라인)보다 콜드월렛(오프라인)에 보관하는 것이 가장 안전합니다. 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다. 핫 월렛 대비 보안성이 높은 장점이 있습니다.

  2. 암호화폐 프라이빗키는 가급적 전자기기에 보관하지 않고 별도의 수첩에 기록하고 분실에 대비하여 2차, 3차 백업한 후 안전한 곳에 보관하는 것이 좋습니다.

  3. 암호화폐 키를 분리할 수 있다면 프라이빗키(오너키)와 퍼블릭키(엑티브키)를 분리하여 운영하고 필요하다면 멀티시그(다중승인)를 사용하는 것도 좋습니다.

  4. 만약 개인이 암호화폐 보관에 부담을 느끼신다면 대형거래소(거래소 지갑)에 보관하는 것도 좋은 방법이 될 수 있습니다.

감사합니다.

Answer 3

블록체인은 다른 기술들 보다 해킹에 대해서는 안전한 편입니다.

100% 해킹을 당하지 않는 것은 아닙니다.

이더리움의 경우 이미 한번 해킹을 당한적이 있습니다.

이후에 문제가된 부분을 보안한 것으로 알고 있습니다.

해킹보다는 잘못 입력한 주소로 암호화폐가 전송되어 분실되는 사례가 더 많지 않을까 합니다.

Answer 4

안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.

질문하신 내용에 대하여 아래와 같이 답변 드립니다.

블록체인은 기술적으로 해킹이 불가능합니다.

다만 개인자산 송금시 실수로 오입력하는 경우 복구가 불가능하며

개인이나 기관의 과실로 정보가 유출될경우 해킹가능성이 있습니다.

따라서 개인지갑관리나 메이저거래소 활용이 중요합니다.

부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!

Answer 5

안녕하세요. A-HA 블록체인 전문가입니다.

블록체인을 이해 하시려면 단어를 분리해 블록과 체인을 먼저 이해하시는게 좋습니다.

블록은 데이터를 저장하는 공간, 체인은 이 공간을 체인처럼 연결한다는 의미입니다.

이 연결은 해쉬 코드라는 복잡한 코드로 연결되어 있고 이렇게 체인처럼 연결된 블록은 여러 사람에게 공유가 되어 있죠.

이렇게 공유된 블록체인을 기반으로 데이터의 정합성을 보장한다는게 블록체인의 기본 개념입니다.

지금까지는 하나의 서버에 데이터를 보관하기 때문에 해킹과 위조의 위험이 있었다면, 블록체인은 위조를 위해선 모든 공유자의 블록을 변경해야 하는거죠.

하지만 위조를 하는 순간에도 새로운 불록과 체인 연결이 생성되기 때문에 수십 수만명의 블록을 모두 찾아 위조하기는 불가능합니다.

바로 이게 블록체인 기술의 기본이라고 보시면 됩니다.

이렇게 여러사람이 이용하는 공유 플랫폼이 기반이 되어야하기 때문에 참여자를 모아야하는데요.

바로 이 참여자에게 주어지는 보상이 코인이고, 비트코인은 코인중 하나입니다.

이런 가상화폐를 안전하게 보관하는 방법은 안전한 지갑에 보관하는 방법 외에는 없습니다.

유명 거래소나 대기업에서 제공하는 지갑은 안전하다고 보셔도 되죠.

이렇게 블록체인은 기본적은 신뢰할 수 있는 데이터의 공유를 기반으로 합니다.

예를 들면 지금은 은행의 거래 정보, 개인의 생체 인증 정보, 상품의 물류 정보 등을 서버에 관리하고 있지만

블록체인 기술을 이용하면 데이터의 신뢰성도 높아지고 빠른 공유가 가능하게 되죠.

그렇게 되면 상품의 위조/복제 여부 확인을 비롯해 인증 시스템의 통합, 그리고 의료 정보의 빠른 공유로 더 적잘한 치료도 받을 수 있게 됩니다.

현재도 많은 영향을 미치고 있고, 미래에는 더 큰 영향을 미치게 될 것으로 보입니다.